论文部分内容阅读
针对网络环境不断变化和规则分类的不均匀问题,提出一种既考虑规则特点又考虑负载特征的高效检测方法,该方法能动态生成适应负载特征的规则匹配树,并在Snort上实现。实验结果表明,该方法不仅可解决网络入侵检测系统(NIDS)丢包率高的问题,而且能极大减少每个包或事件要检测的规则集,从而提高了检测效率。